Table des Matières
Publicité
Paramètres TLS
Si vous sélectionnez TLS ou SIPS comme paramètre de transport, ce paramètre supplémen-
taire apparaît sur la page.
Vous pourrez peut-être utiliser une communication sécurisée sans certificat et modifier ces
paramètres. Dans certains cas, si vous choisissez TLS ou SIPS, le serveur SIP nécessite un
certificat pour la vérification utilisateur/client. Les informations sur le compte devraient vous
l'indiquer.
Vous pouvez renforcer la sécurité en exigeant la vérification du serveur ou du client lorsque le
B179 d'Avaya sert de serveur pour les appels entrants.
Paramètre TLS
Méthode
Délai d'expiration de
la négociation
Vérification du client
Certificat client requis Lorsque ce paramètre est défini sur Activé, le B179 d'Avaya refuse
Vérification du ser-
veur
Certificat
Guide d'installation et d'administration du téléphone de conférence SIP B179
Détail
Le TLS comprend un certain nombre de mesures de sécurité. Les
méthodes sont définies dans les versions de la norme (SSL, SSL
v2, SSL v3, TLS v1, TLS v2). La méthode par défaut est SSLv23,
qui accepte SSL v2 et v3.
La négociation des paramètres TLS a lieu au cours de l'établisse-
ment d'un appel (entrant et sortant). Si cette négociation n'aboutit
pas dans le délai imparti (exprimé en secondes), elle est annulée.
Lorsque le délai d'expiration est défini sur 0 (zéro), il est
désactivé.
Lorsque ce paramètre est défini sur Activé, le B179 d'Avaya active
la vérification des homologues pour les connexions SIP sécurisées
entrantes (TLS ou SIPS).
les connexions SIP sécurisées entrantes (TLS ou SIPS) si le client
ne dispose pas d'un certificat valide.
Lorsque le B179 d'Avaya agit comme client (connexions sortantes)
utilisant les connexions SIP sécurisées (TLS ou SIPS), il reçoit tou-
jours un certificat de la part de l'homologue. Lorsque le paramètre
Vérification du serveur est défini sur Activé, le B179 d'Avaya ferme
la connexion si le certificat de serveur n'est pas valide.
Ce paramètre permet de télécharger sur le B179 d'Avaya un certi-
ficat qui sera utilisé pour la communication TLS ou SIPS.
Un certificat est un fichier qui contient une clé publique et des in-
formations sur le propriétaire de cette clé, le tout signé par un tiers
approuvé. Si ce tiers est approuvé, vous avez l'assurance que la clé
publique appartient à la personne ou à la société spécifiée dans ce
fichier. Vous avez également la garantie que tous les éléments que
vous décryptez avec cette clé publique sont cryptés par la personne
ou la société spécifiée dans le certificat.
Paramètres de transport
Mars 2012
45
Publicité
Table des Matières
